标杆案例
陈瑞华:有效合规计划的基本标准
2019年4月,美国司法部刑事部门发布了《公司合规计划评价》(Evaluation of Corporate Compliance Program)(以下简称为《2019合规指引》)。
在此之前,美国司法部已经就公司起诉政策发布过多份手册、指引或者备忘录,将有效合规作为检察官起诉时需要考虑的重要因素。
例如,美国司法部的《司法手册》所确立的“联邦起诉商业组织的原则”,就阐述了检察官在对公司进行调查、决定起诉、谈判或达成其他协议时所应考虑的具体因素。这些因素主要包括:“公司在犯罪时以及在被起诉时合规计划的充分性和有效性”,以及“为实施充分有效的公司合规计划或者改进现有合规计划”所做的补救措施。
此外,根据美国联邦量刑指南,司法机关在确定构成犯罪的公司需缴纳罚金数额时,应当将公司是否制定了有效的合规计划作为重要因素加以考虑。
不仅如此,美国司法部还发布过一份题为《刑事部门事务中检察官的选择》的备忘录,要求检察官在作出起诉决定时应考虑“公司是否在合规计划和内部控制上进行了重大投资和改进”,以及合规计划和内部控制的补救改进措施是否经过测试,以证明它们有助于预防或发现违规行为。
2017年美国司法部刑事部门曾发布过一份公司合规计划评价指引,这份《2019合规指引》在整合了美国司法部发布过的各项手册、指引和备忘录的基础上,替代了2017年版的合规指引,成为美国联邦检察官在作出起诉决定时评估公司合规计划是否有效的标准。
《2019合规指引》要求检察官在决定是否对公司提起公诉时,需要从三个方面考虑该公司合规计划的有效性:
一是“公司的合规计划是否设计良好”(Is the corporation’s compliance program well designed),二是“这个计划是否得到了认真、真诚的执行”(Is the program being applied earnestly and in good faith),换言之,该计划是否得到有效实施(Is the program being implemented effectively);三是在实践中“公司的合规计划是否运作良好”(Does the corporation’s compliance program workin practice)。
由于中英文表达的微妙差异,仅从字面上来看,研究者对这三个方面所强调的核心内容难以作出准确把握。尤其是后两个方面,更是容易被混为一谈。
其实,从这三个方面所强调的具体问题来看,第一个方面强调的是公司是否有一个设计良好的书面合规计划;第二个方面所侧重的是公司是否有独立、权威和拥有必要资源的合规组织体系,以及是否建立了一个合规奖励和惩戒机制,重点在于关注公司合规计划的有效运转;第三个方面所重视的则是在违规行为发生时,无论是检察官已经发现还是没有发现的情况下,公司合规体系能够有效识别违规行为,并及时纠正和自我报告,这被视为衡量公司合规计划是否有效运作或工作的标准。
下面依次对这三个方面作出简要分析:
1.设计良好的合规计划
对于任何一个涉嫌犯罪的公司而言,是否存在一个设计良好的合规计划,始终是检察官决定是否提起公诉的首要考虑因素,也是合规计划有效性的前提条件。
为此,检察官需要审查公司合规计划的“全面性”,以确保公司不仅明确表明了对违规行为的零容忍,而且制定了适当的合规政策和合规程序。
在这一方面,检察官需要从以下六个方面来审查公司合规计划是否设计良好:一是风险评估机制;二是有效的政策和程序;三是良好的培训和沟通机制;四是匿名报告机制和调查机制;五是第三方管理机制;六是并购合规管控。
1、风险评估机制。
检察官在了解公司业务的前提下,需要了解公司如何识别、评估和定义其合规风险,弄清楚公司在多大程度上对这些风险进行了审查,以及投入了多少资源。
检察官在识别风险方面,“应当考虑公司是否分析并处理了因经营地点、经营范围、竞争能力、监管主体、潜在客户和合作伙伴、第三方伙伴、礼物、差旅、娱乐开销、慈善捐赠和政治献金所带来的风险”。
在评估中,检察官应考虑公司的风险管理过程、风险监控的资源配置以及风险评估机制的定期审查、更新和修订。
2、有效的政策和程序。
检察官应当审查公司是否有一套公司承诺遵守法律的行为准则,应当评估公司是否制定了将合规文化融入日常运作的合规政策和程序。
评估可以从政策和程序的流程设计、涵盖风险的全面性、传达给所有员工和第三方、运营整合责任以及控制把关程序等方面加以展开。
3、良好的培训与交流机制。
检察官应当审查公司是否在实践中向员工传播了合规政策和程序,员工是否理解了这些政策和程序。
检察官应评估公司是否为“董事、经理、相关员工以及其他代理人、商业伙伴提供定期培训和认证”,评估“公司是否以符合受众规模、水平或专业的方式传递了信息”,评估“公司培训是否涵盖了过往的合规事件”,是否有衡量培训有效性的方式。
这些评估可以涵盖培训内容、培训形式、不当行为的沟通以及指引可用性等方面的内容。
4、匿名报告体系和调查程序。
有效合规计划应当建立匿名报告机制,以证明公司的治理机制能够有效发现和防范不当行为。员工可以通过匿名或秘密报告的方式,向公司报告那些违反行为准则、公司政策的不当行为。
检察官应当评估公司在处理员工举报时是否创造了不惧报复的工作氛围,是否规定了提交报告的适当程序以及保护举报者的流程。与此同时,检察官还应评估公司的调查程序是否包括将举报转交适当部门、及时展开彻底调查,以及采取包括几率惩戒在内的适当后续行动。
这些评估可以通过审查报告体系的有效性、组织调查的人员和范围、调查响应方式、资源和结果追踪等方面来展开。
5、第三方管理机制。
公司对第三方进行的尽职调查工作,是确定公司合规计划是否有能力发现公司业务线中可能发生不当行为的保证。
检察官应当评估公司对第三方尽职调查的情况及其效果。具体评估内容包括:公司是否对第三方合作伙伴的资质和关系有所了解,是否经常被作为隐瞒不法行为的代理人、顾问或者分销商;公司是否了解第三方的声誉,第三方与外国官员的关系以及在交易中需要第三方的商业理由;公司对第三方合作伙伴进行的尽职调查、培训、审计和年度合规认证,对第三方的关系是否进行了持续监控。
这种评估从以风险为基础的整合程序、合适的控制、关系管理、实际行动和结果等方面展开。
6、并购合规监控。
完备的合规计划要求公司在并购发生之前,对所有收购项目进行全面的尽职调查,以便帮助收购方准确地评估收购目标的价值,并就伴随收购目标而来的腐败或不当行为进行评估。
检察官需要评估的是,一个公司能否对其收购目标进行适当而详尽的尽职调查,以确定该公司合规计划的实施能够有效地加强内部控制,对企业各层级的不当行为进行纠正。这种评估可以包括尽职调查程序、并购整合、将尽职调查与实施相联系的程序等方面。
2.合规计划的有效实施
公司不仅需要有一个设计完备的合规计划,还需要保证该项计划得到严格执行和有效落实。
检察官需要审查公司的合规计划究竟是“纸上工程”,还是以有效的方式得到了实施和执行。检察官需要判断,“公司是否有充足的员工对合规工作的结果进行审计、记录、分析和运用”,以及“公司员工是否充分了解合规计划并确信合规计划作出的承诺”。
为达此效果,检察官需要从三个方面加强对合规计划实施情况的评估:一是中高级管理层的承诺;二是合规人员的自主权和资源;三是合规奖励机制和惩戒机制。
1、中高级管理层的承诺。
有效的合规计划需要公司中高级管理层作出创造和培养合规文化的承诺。
检察官应审查公司高级管理层是否清楚地表达了公司的道德标准,清晰无误地进行了传达,并且以身作则实施了这些标准;检察官也要审查公司中层在强调合规标准和鼓励员工遵守标准方面的表现;检察官在分析高层和中层的重视程度时,应审查中高层本身的行为,对合规的承诺以及如何有效地进行监督。
2、合规人员的自主权和资源。
有效执行合规计划的标志在于“确保日常监督合规计划执行的管理人员有足够的权威和地位”。
检察官应审查公司合规人员:(1)在公司内是否有足够高的级别;(2)是否有足够的资源,如是否有足够的人手执行必要的审计、文件审查和分析;(3)管理层是否被赋予足够的自主权,例如可以直接与董事会和董事会审计委员会汇报的渠道。
在调查过程中,检察官应评估“是否有足以确保其独立性和准确性的层级来负责内审”。
3、合规奖励机制和惩戒机制。
合规计划得到有效执行的最后一个标志在于对合规行为的激励,以及对违规行为的惩戒。惩戒应在公司内部得到公正的执行,“无论违规者的职务有多高或者多低”。
在审查合规激励机制和惩戒机制时,检察官应当检查人力资源管理的程序,制度执行是否公平,以及是否有奖励机制。检察官应评估公司是否向员工传达了“不道德行为将不会得到容忍,并会迅速地让违规者承担相应后果”的信息。
3.违规行为的有效识别、纠正和报告
公司发生违规事件或不当行为本身,并不意味着合规计划没有效果。其实,没有任何合规计划能够完全阻止公司员工的所有不当行为。
公司合规计划有效运作的重要标志在于,公司通过合规计划的实施可以有效地识别不当行为,包括及时对不当行为加以纠正和进行自我报告。
在违规行为发生之后,检察官应当考虑“公司是否发现不当行为,如何发现不当行为,在调查可疑的不当行为时有哪些合适的资源可以利用,以及公司补救措施的性质和彻底性”。
为此,检察官需要从以下方面进行评估:一是对合规计划的持续改进机制;二是对不当行为的调查方式;三是对潜在不当行为的分析和纠正机制。
1、对合规规划的持续改进机制。
有效合规计划的标志在于公司对合规计划的改进和发展。检察官需要考虑公司在审查合规计划的与时俱进方面是否做出了有效努力。
检察官在评估合规计划是否在实践中切实有效时,需要考虑公司是否根据其违规事件的教训而“对合规计划进行修订”;关注公司是否采取了合理措施,以便“确保遵守组织的合规和道德程序,包括监控和审计,以发现犯罪行为”,以及是否“定期评估合规计划实施的有效性”。这种评估的内容可以包括内部审计、控制测试、不断更新、合规文化等几个环节。
2、对不当行为的调查方式。
合规计划有效运作的标志还在于,在公司、员工或代理人被指控或者被怀疑存在不当行为时,公司可以展开及时和彻底的内部调查,为此建立一个运作良好、资金充足的机制。有效的调查机制还应记录公司相应的处理手段,包括所采取的惩戒措施和补救措施。
这种评估可以包括具有资质的人员在合适范围内展开调查、对调查的回应等几个方面。
3、对潜在不当行为的分析和纠正机制。
合规计划运作良好的标志还有,公司在多大程度上对不当行为发生的原因进行周密分析,并及时采取适当的纠正措施,以消除再次发生此类不当行为的隐患。
检察官应审查“违法行为的程度和普遍性;涉案员工的人数、级别;违法行为的严重程度、持续时间和发生频率;公司采取的所有补救措施,包括对以前合规计划中发现的不当行为进行的纪律处分,并根据所吸取的教训对公司合规计划所进行的修订”。
除此以外,检察官还应考虑“公司采取的任何补救措施,如对之前合规计划中发现的违规员工采取纪律处分”。这类评估的内容可以包括根本原因分析、管控措施失效、供应商管理、违规迹象忽略、补救措施、问责机制等方面。
(来源:《中国律师》杂志2019年第9期)
(作者:陈瑞华)
小编微信:Crocso 如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师。